“FIC2018”

Une vulnérabilité repéré dans les processeurs Intel met en danger des millions d’ordinateurs

0

Dans le domaine de la sécurité informatique, il y a de petits problèmes et de grosses erreurs. Dans les dernières heures, un défaut de conception repéré dans les processeurs Intel produits au cours de la dernière décennie a bouleversé le monde informatique.

La vulnérabilité découverte pourrait permettre à des programmes malveillants de lire des zones protégées de la mémoire du noyau d’un système d’exploitation et donc, mettre en danger un grand nombre d’ordinateurs.

Pour le moment, les détails techniques du problème ne sont pas connus. On sait seulement que cette vulnérabilité permet à un programme utilisateur normal de connaître la conception ou le contenu des zones protégées de ‘noyau’ en mettant des mots de passe ou des fichiers en danger.

Le noyau est le cœur d’un système d’exploitation et contrôle tout ce qui fonctionne dessus; il est donc très important que la mémoire centrale reste sécurisée, en raison des informations sensibles qu’elle peut contenir.

Selon les experts, « l’erreur ne peut être résolue que par des correctifs dans le système d’exploitation de chaque appareil » et que l’erreur affecte non seulement les ordinateurs et tablettes domestiques, mais aussi les plates-formes dans le cloud et les grands centres de données. Ainsi, les éditeurs des principaux OS sont obligés de modifier en profondeur leur programme pour se protéger face à cette menace.

Windows et Linux préparent déjà des mises à jour

Les détails de ce ‘bug’ seront révélés dans les semaines à venir quand les correctifs sur lesquels travaillent Linux ou Windows seront publiés. Ni les causes, ni la portée de l’échec ne sont connues, mais selon les développeurs de Linux, le problème est sérieux et compliqué à résoudre car ils doivent trouver une solution capable de séparer la mémoire du noyau des processus utilisateurs, à travers un système connu sous le nom de Kernel Page Table Isolation (KPTI).

Des correctifs pour Linux sont déjà diffusés et il semble possible que Microsoft profite de son cycle de mise à jour mensuel, le Patch Tuesday qui tombe le 9 janvier. De sa parte, Apple n’a pas encore communiqué.

Cependant, tout indique que les mises à jour qui seront publiées dans les prochains jours auront une incidence négative sur les performances des puces. D’après The Register, le ralentissement de l’équipement se déplace entre 5% et 30%, selon la tâche et le type de processeur. En revanche, il n’est pas possible de savoir pour le moment si les particuliers percevront une dégradation vraiment dommageable.

Des millions d’appareils affectés dans le monde entier

La gravité des nouvelles ne réside pas uniquement dans la description actuellement connue de la vulnérabilité. Mais en ce que Intel contrôle 80% du marché des processeurs pour les ordinateurs, ce qui signifie que maintenant il y a des millions d’ordinateurs affectés dans le monde entier.

Dans une déclaration, Intel dit que l’échec ne permet pas de modifier ou de supprimer des données du système et ajoute que cette conception n’est pas exclusive aux processeurs de l’entreprise, donc dans les prochaines heures nous pourrions connaître d’autres processeurs affectés.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply